Форум программистов
 

Восстановите пароль или Зарегистрируйтесь на форуме, о проблемах и с заказом рекламы пишите сюда - alarforum@yandex.ru, проверяйте папку спам!

Вернуться   Форум программистов > Скриптовые языки программирования > PHP
Регистрация

Восстановить пароль
Повторная активизация e-mail

Купить рекламу на форуме - 42 тыс руб за месяц

Ответ
 
Опции темы Поиск в этой теме
Старый 20.10.2016, 13:16   #1
VshurygaV
Новичок
Джуниор
 
Регистрация: 20.10.2016
Сообщений: 5
По умолчанию INSERT Не заносит в базу Class='class-one'

Всем доброго времени суток.
Проблема следущая есть переменная
PHP код:
$_POST["Name"
В которой содержится следущая информация <div class='class-one'></div> Не могу занести это в базу.

Запрос следущий

PHP код:
"INSERT Message  (`Name`) VALUES ('".$_POST["Name"]."')" 
пробывал ковычки экранировать

PHP код:
"INSERT Message  (`Name`) VALUES (\'".$_POST["Name"]."\')" 
Положительног эфекта не добился.
Помогите пожалуйста не могу решить проблему

P.S. Если убрать class='class-one' В базу начинает заносить

Заранее блогодарен.
VshurygaV вне форума Ответить с цитированием
Старый 20.10.2016, 13:21   #2
Alex11223
Старожил
 
Аватар для Alex11223
 
Регистрация: 12.01.2011
Сообщений: 19,500
По умолчанию

Цитата:
Сообщение от VshurygaV Посмотреть сообщение
Код:
"INSERT Message  (`Name`) VALUES ('".$_POST["Name"]."')"
Цитата:
Сообщение от VshurygaV Посмотреть сообщение
Всем доброго времени суток.
Привет! Меня зовут Vasya');DROP TABLE Message;--

https://en.wikipedia.org/wiki/Prepar...tement#PHP_PDO

https://www.google.com/search?q=sql+injection

www.phptherightway.com/#databases / http://getjump.me/ru-php-the-right-w...BD%D1%8B%D1%85
Ушел с форума, https://www.programmersforum.rocks, alex.pantec@gmail.com, https://github.com/AlexP11223
ЛС отключены Аларом.
Alex11223 вне форума Ответить с цитированием
Старый 20.10.2016, 13:33   #3
VshurygaV
Новичок
Джуниор
 
Регистрация: 20.10.2016
Сообщений: 5
По умолчанию

Цитата:
Сообщение от Alex11223 Посмотреть сообщение
Привет! Меня зовут Vasya');DROP TABLE Message;--
Спасибо что заботитесь о безопасности моих запросов. Но в данном случае не стоит об этом думать. В любом случае это крайне укороченный пример. Проблема остается в силе.
VshurygaV вне форума Ответить с цитированием
Старый 20.10.2016, 13:34   #4
Alex11223
Старожил
 
Аватар для Alex11223
 
Регистрация: 12.01.2011
Сообщений: 19,500
По умолчанию

Ну дык prepared statement и эту проблему решит.
Ушел с форума, https://www.programmersforum.rocks, alex.pantec@gmail.com, https://github.com/AlexP11223
ЛС отключены Аларом.
Alex11223 вне форума Ответить с цитированием
Старый 20.10.2016, 13:36   #5
Serge_Bliznykov
Старожил
 
Регистрация: 09.01.2008
Сообщений: 26,238
По умолчанию

добавлю.
используйте или addslashes
или (после соединения с MySQL): mysql_real_escape_string
Serge_Bliznykov вне форума Ответить с цитированием
Старый 20.10.2016, 13:45   #6
VshurygaV
Новичок
Джуниор
 
Регистрация: 20.10.2016
Сообщений: 5
По умолчанию

попробовал сделать следующим образом

PHP код:
$name addslashes($_POST['Name']);

"INSERT Message  (`Name`) VALUES ('".$name."')" 
К сожалению нечего не вышло. Что я делаю не так
VshurygaV вне форума Ответить с цитированием
Старый 20.10.2016, 14:05   #7
ADSoft
Старожил
 
Регистрация: 25.02.2007
Сообщений: 4,150
По умолчанию

Цитата:
Сообщение от VshurygaV Посмотреть сообщение
К сожалению нечего не вышло. Что я делаю не так
фактически все. Вам подсказали как делать правильно
ADSoft вне форума Ответить с цитированием
Старый 20.10.2016, 14:07   #8
VshurygaV
Новичок
Джуниор
 
Регистрация: 20.10.2016
Сообщений: 5
По умолчанию

Может кто нибудь сделать пример на основе моего запроса. Просто не могу понять как сделать правильно. Я не ленюсь, а действительно не понимаю как это работает.

Заранее благодарен.
VshurygaV вне форума Ответить с цитированием
Старый 20.10.2016, 16:25   #9
VshurygaV
Новичок
Джуниор
 
Регистрация: 20.10.2016
Сообщений: 5
По умолчанию

Всем спасибо справился. Вот что получилось

PHP код:
"INSERT Message  (`Name`) VALUES ('".addslashes($name)."')" 
VshurygaV вне форума Ответить с цитированием
Ответ


Купить рекламу на форуме - 42 тыс руб за месяц

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
не заносит в базу AwadoN БД в Delphi 3 25.12.2011 23:38
Class G. J. Cezar Visual C++ 5 18.11.2010 16:21
class solomon123456789 Общие вопросы C/C++ 5 03.08.2009 22:29
class zzzzz Общие вопросы по Java, Java SE, Kotlin 2 03.04.2008 01:14